Jedna z chyb plynula ze zacházení operačního systému Android se SMS zprávami, alespoň to vyplývá ze zprávy zveřejněné skupinou oCERT na začátku týdne. Zranitelnost dovolovala útočníkovi využít nakaženou WAP (wireless application protocol) Push zprávu k odpojení mobilního telefonu z mobilní sítě. WAP Push zprávy jsou většinou využívány k zasílání vyzváněcích tónů, tapet a jiného obsahu pro uživatele mobilních telefonů.
Podle sdružení oCERT mohly nakažené WAP zprávy způsobit restartování mobilního telefonu bez vědomí uživatele, což mohlo vést ke ztrátě připojení, dostupnosti a následně tak ke ztraceným hovorům. V případě, že SIM karta je chráněna PIN kódem, musí uživatelé opětovně zadat toto heslo k úspěšnému restartování telefonu a to znamená delší dobu nedostupnosti. Pokud se tato chyba několikrát opakuje, může to vést až k odmítnutí mobilních služeb, tvrdí oCERT.
Stejná zranitelnost byla již dříve tento rok zjištěna u několika zařízení společnosti Sony Ericsson, kde byly nakažené WAP Push zprávy využity k dálkově ovládanému restartování napadeného telefonu.
Ostatní DoS zranitelnosti byly nalezeny v programovacím prostředí aplikací pro Android. I pomocí těchto chyb mohl útočník vytvořit DoS stav pomocí opětovného restartování telefonu bez vědomí uživatele.
Informační zpráva byla zveřejněna tento týden až poté, co společnost Google vydala patche, které opravovaly oba zmíněné problémy.
Google opravil chyby v operačním systému Android
13. 10. 2009
Výzkumníci z Open Source Computer Emergency Response Team (oCERT) odhalili dvě denial-of-service (DoS) zranitelnosti v operačním systému pro mobilní telefony Android 1.5, který vyvíjí společnost Google. Obě již byly touto firmou opraveny.
Školení pro IT
PŘEDPLATNÉ
ČLÁNKY DO MAILU